WooCommerce: как избежать повторной оплаты при проблемах с samesite cookie

Диагностика проблемы с повторной оплатой в WooCommerce

Проблемы с samesite cookie в WooCommerce часто проявляются как повторная попытка оплаты заказа пользователем после успешной транзакции. Это происходит из-за неправильного поведения сессионных куков, которые перестают корректно передаваться или сохраняться в браузере, особенно после обновления политики безопасности в современных браузерах (Chrome, Firefox, Edge).

Для диагностики:

• Проверьте в консоли браузера вкладку Application > Cookies, установлены ли куки WooCommerce (woocommerce_cart_hash, woocommerce_items_in_cart, wc_session_*) и имеют ли они атрибут samesite с корректным значением (обычно Lax или None с Secure).
• Убедитесь, что на сервере корректно настроен SSL, иначе samesite=None не будет работать.
• Проанализируйте логи платежного шлюза и WooCommerce – повторяющиеся запросы оплаты при уже оплаченных заказах укажут на проблему.

Пошаговое решение: настройка cookie для WooCommerce с поддержкой samesite

Начиная с WooCommerce 4.0 и WordPress 5.3, появилась возможность задавать параметры cookie. Для решения проблемы с повторной оплатой добавим правильные заголовки cookie с атрибутом samesite=lax или samesite=none; Secure через фильтр woocommerce_cookie_samesite.

Пример кода, добавляемого в functions.php вашей темы или в кастомный плагин:

add_filter('woocommerce_cookie_samesite', function($samesite) {
    // Для работы в HTTPS
    if (is_ssl()) {
        return 'None'; // Обязательно с Secure
    }
    return 'Lax';
});

Далее убедитесь, что сервер отвечает по HTTPS, иначе браузеры игнорируют samesite=None.

Также можно дополнительно улучшить сессии WooCommerce, чтобы при успешной оплате заказ помечался как обработанный и куки очищались:

add_action('woocommerce_thankyou', function($order_id) {
    if (!$order_id) return;
    $order = wc_get_order($order_id);
    if ($order && $order->is_paid()) {
        // Удаляем сессионные куки после оплаты
        wc_empty_cart();
    }
});

Проверка результата после внедрения

• Откройте сайт в режиме инкогнито и выполните тестовую оплату.
• После успешной оплаты попробуйте повторно нажать кнопку оплаты или вернуться на страницу оплаты — повторной оплаты быть не должно.
• В консоли браузера проверьте куки WooCommerce — они должны иметь атрибут samesite и существовать до окончания сессии.
• Проверьте логи платежного шлюза — повторных запросов на оплату не должно появляться.

Частые ошибки и как их исправить

• Отсутствие SSL-сертификата. Без HTTPS атрибут samesite=None будет проигнорирован браузерами, куки не сохранятся, что приведёт к сбросу сессии. Решение — установить и настроить SSL.
• Кэширование страницы оплаты. Обновления cookie могут не применяться из-за кэширования. Проверьте настройки кэша (WP Rocket, LiteSpeed, серверный кэш), отключите кэш на страницах оформления заказа и оплаты.
• Конфликты с плагинами безопасности. Некоторые плагины могут перезаписывать заголовки cookie. Отключите сторонние плагины по очереди для выявления проблемы.
• Неправильный вызов wc_empty_cart(). Вызывать очистку корзины нужно только после подтверждения оплаты, иначе пользователь потеряет товары.

Практические советы по безопасности и производительности

• Всегда используйте HTTPS для всего сайта — это улучшит безопасность и совместимость с современными требованиями браузеров.
• Минимизируйте количество сторонних скриптов на странице оформления заказа, чтобы не мешать работе сессий и cookie.
• Регулярно обновляйте WooCommerce и WordPress — новые версии лучше поддерживают cookie с атрибутами samesite.
• Тестируйте оплату в разных браузерах — Chrome, Firefox, Safari имеют разные особенности работы с cookie.

Сравнение вариантов решения проблемы samesite cookie в WooCommerce